CN101339677B - 安全授权的方法和系统 - Google Patents
安全授权的方法和系统 Download PDFInfo
- Publication number
- CN101339677B CN101339677B CN2008101190737A CN200810119073A CN101339677B CN 101339677 B CN101339677 B CN 101339677B CN 2008101190737 A CN2008101190737 A CN 2008101190737A CN 200810119073 A CN200810119073 A CN 200810119073A CN 101339677 B CN101339677 B CN 101339677B
- Authority
- CN
- China
- Prior art keywords
- module
- authorization
- payment terminals
- information
- authorization code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了安全授权的方法和系统,属于计算机领域。所述方法包括:支付端获取操作端信息并进行验证;如果验证通过,支付端获取交易申请;支付端判断交易申请是否需要授权,如果需要,向授权端发出获取授权码的请求信息,该请求信息中包括挑战值;授权端利用预先绑定的动态令牌根据挑战值生成动态口令,生成的动态口令作为授权码由授权端返回给所述支付端;支付端接收所述授权码,并根据内部事先绑定的与授权码生成算法相同的动态口令生成算法生成动态口令;支付端比对所述接收到的授权码和所述生成的动态口令,如果比对结果一致,则进行正常交易并结束。本发明提供的技术方案可以增强交易的安全性、降低成本,大大提高了工作效率。
Description
技术领域
本发明涉及计算机领域,特别涉及一种安全授权的方法和系统。
背景技术
目前,银行业务系统把各类业务统一划分为普通业务和特殊业务两大类:普通业务是指操作端日常处理的金融业务,如储蓄开户,存取款等等;特殊业务则是要求有较高权限的操作人员(以下简称授权端)进行授权才能处理的金融业务,如大额取款、冻结账户、资金转账等。
现有银行业务系统要求一个授权端管理一个或数个营业网点,并负责对属于这些营业网点的特殊业务进行授权。在实际工作中,授权端同时要负责其他业务和管理工作,而特殊业务发生的时间和地点不确定,授权端往往很难及时到达现场进行授权,因而往往将其授权码和口令告知要求授权的操作端。同时,操作端需要在数个营业网点之间进行轮岗,为管理方便,操作端在其轮岗网点内均有有效的授权身份(代码加口令)。显而易见,当某一操作端轮岗到一个网点时,轮岗的其他网点中的授权身份存在被恶意盗用的可能性。久而久之,这些授权码和口令都成为不是秘密的秘密。显然,这种情况加大口令被恶意盗用的危险。不止在银行,在超市、商场等需要使用支付端的环境中,操作端也遇到了相同的问题,也需要在面对特殊业务的情况时得到授权端的授权。
除了静态密码授权外,目前授权端的授权方式主要为接触式授权:即授权端使用磁卡、集成电路(Integrate circuit,IC)卡、通用串行总线(Universal Serial BUS,USB)Key卡等其他认证设备插入支付端,输入认证信息后,授权完毕。该方案安全性较高,但需要授权端亲临现场,成本高,工作效率低,而且整个支付系统的实施部署非常麻烦,因为绝大多数支付终端没有相关设备的外设,这就要求为了支持磁卡、IC卡、USB Key等认证设备,需要对支付端进行改造升级。
发明内容
为了增强交易安全、降低成本,提高工作效率,本发明实施例提供了一种安全授权的方法,所述技术方案包括如下步骤:
支付端获取操作端信息并进行验证;如果验证没通过,异常处理;
否则,所述支付端获取交易申请;
所述支付端判断所述交易申请是否需要授权,如果需要,向授权端发出获取授权码的请求信息,所述请求信息中包括挑战值,所述挑战值为所述交易申请中的部分或全部内容,或所述挑战值为所述支付端接收到所述交易申请后生成的一个随机数,或所述挑战值为所述支付端接收到所述交易申请后生成的随机数和所述交易申请中的部分或全部内容进行运算得到;否则,进行正常交易并结束;
所述授权端利用与所述支付端预先绑定的动态令牌根据所述挑战值生成动态口令,所述生成的动态口令作为授权码由所述授权端返回给所述支付端;
所述支付端接收所述授权码,并根据内部事先绑定的与所述授权码生成算法相同的动态口令生成算法生成动态口令;
所述支付端比对所述接收到的授权码和所述生成的动态口令,如果比对结果一致,则进行正常交易并结束;否则,异常处理。
所述支付端获取操作端信息并进行验证前,还包括
所述支付端接收所述操作端信息、授权端信息和动态令牌信息,并将所述授权端信息和动态令牌信息绑定的步骤。
所述向授权端发出获取授权码的请求信息的步骤具体为:
所述支付端直接向所述授权端发出获取授权码的请求信息。
所述向授权端发出获取授权码的请求信息的步骤具体为:
所述支付端向操作端发出获取授权码的请求信息,再由所述操作端向所述授权端发送所述请求信息。
所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为:
所述生成的动态口令作为授权码由所述授权端直接返回给所述支付端。
所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为:
所述生成的动态口令作为授权码由所述授权端发送给所述操作端,并由所述操作端返回给所述支付端。
所述向支付端直接向所述授权端发出获取授权码的请求信息的过程是通过电子或网络的方式实现的。
所述操作端向所述授权端发送所述请求信息的过程是通过物理、电子或网络的方式实现的。
所述生成的动态口令作为授权码由所述授权端直接返回给所述支付端的过程是通过电子或网络的方式实现的。
所述生成的动态口令作为授权码由所述授权端发送给所述操作端的过程是通过物理、电子或网络的方式实现的。
所述交易申请包括下面内容中的至少一项:
交易类型、帐号信息和流水号信息。
本发明还提供了一种安全授权的系统,包括:操作端、支付端和授权端;
所述支付端包括:第一获取模块、控制模块、判断模块、交易处理模块、请求信息生成模块、第一输出模块、口令生成和验证模块;
所述第一获取模块,用于获取所述操作端发来的操作端信息和交易申请信息;还用于获取所述操作端或所述授权端发来的授权码;
所述控制模块,用于在所述第一获取模块获取到操作端信息后,启动所述口令生成和验证模块;还用于在所述第一获取模块获取到交易申请信息后,启动所述判断模块,并根据所述判断模块返回的判断结果启动所述请求信息生成模块或所述交易处理模块;还用于在所述第一获取模块获取到的信息为授权码时启动所述口令生成和验证模块;
所述判断模块,用于在所述控制模块控制下判断所述交易申请是否需要授权,如果需要授权,则通知所述控制模块启动所述请求信息生成模块;否则,通知所述控制模块启动所述交易处理模块;
所述交易处理模块,用于在所述控制模块控制下,对所述操作端的交易申请进行处理;
所述请求信息生成模块,用于在所述控制模块控制下,生成包含有挑战值的请求信息,并通知所述控制模块将所述请求信息发送给所述第一输出模块,其中,所述挑战值是由所述支付端的请求信息生成模块随机生成的,或所述挑战值是由所述支付端的请求信息生成模块根据所述第一获取模块获取到的交易申请的部分或全部内容生成,或所述挑战值是由所述支付端的请求信息生成模块随机生成随机数,并对所述随机数和所述第一获取模块获取到的交易申请的部分或全部内容进行计算得到的;
所述第一输出模块,用于在所述控制模块控制下,向所述授权端输出包含有挑战值的请求信息;
所述口令生成和验证模块,用于在所述控制模块控制下,对所述操作端信息进行验证;还用于在所述控制模块控制下生成动态口令,并和所述第一获取模块获取到的授权码进行比对,如果比对结果一致,则通知所述控制模块启动所述交易处理模块;否则,通知所述控制模块进行异常处理;
其中,所述支付端口令生成和验证模块包括:静态信息验证单元、口令生成单元和动态信息验证单元;
所述静态信息验证单元,将所述支付端第一获取模块获取的所述操作端信息和所述支付端内部事先存储的操作端信息进行比对,如果比对结果一致,则通知所述控制模块启动所述第一获取模块获取交易申请;否则,通知所述控制模块进行异常处理;
所述口令生成单元,用于在所述第一获取模块获得所述授权码后,在所述控制模块控制下生成动态口令并传给所述动态信息验证单元;
所述动态信息验证单元,用于在所述控制模块控制下,比对所述支付端第一获取模块获取的授权码和所述口令生成单元生成的动态口令,如果比对结果一致,则通知所述控制模块启动所述交易处理模块;否则,通知所述控制模块进行异常处理;
所述授权端包括:第二获取模块、授权码生成模块和第二输出模块;
所述第二获取模块,用于获取所述支付端或所述操作端发送来的挑战值,并转发给所述授权码生成模块;
所述授权码生成模块,利用所述挑战值根据内部预先与所述支付端绑定的动态口令生成算法生成动态口令,并将所述动态口令作为授权码发送给所述第二输出模块;
所述第二输出模块,用于将所述授权码输出给所述支付端或所述操作端。
所述支付端还包括绑定模块,
所述绑定模块与口令生成和验证模块相连,用于接收所述操作端信息、授权端信息和动态令牌信息后,将所述授权端信息和动态令牌信息绑定;所述口令生成和验证模块在所述控制模块的控制下从所述绑定模块获取动态令牌信息,并根据动态令牌信息生成所述动态口令。
所述第一输出模块在所述控制模块控制下,向所述授权端输出包含有挑战值的请求信息的步骤具体为:
所述第一输出模块在所述控制模块控制下,直接向所述授权端输出包含有挑战值的请求信息。
所述第一输出模块在所述控制模块控制下,向所述授权端输出包含有挑战值的请求信息的步骤具体为:
所述第一输出模块在所述控制模块控制下,先向所述操作端发出所述请求信息,再由所述操作端将所述请求信息发给所述授权端。
所述授权端的第二输出模块将所述授权码输出给所述支付端的步骤具体为:
所述第二输出模块直接将所述授权码输出给所述支付端。
所述授权端的第二输出模块将所述授权码输出给所述支付端的步骤具体为:
所述第二输出模块先将所述授权码输出给所述操作端,再由所述操作端将所述授权码输出给所述支付端。
所述第一输出模块在所述控制模块控制下,直接向所述授权端输出包含有挑战值的请求信息的过程是通过电子或网络的方式实现的。
所述操作端将所述请求信息发给所述授权端的过程是通过物理、电子或网络的方式实现的。
所述第二输出模块直接将所述授权码输出给所述所述支付端的过程是通过电子或网络的方式实现的。
所述第二输出模块先将所述授权码输出给所述操作端的过程是通过物理、电子或网络的方式实现的。
所述交易申请包括下面内容中的至少一项:
交易类型、帐号信息和流水号信息。
本发明通过在授权端交易前增加了动态口令认证步骤,增强了交易的安全性;同时,由于支付端和授权端间的挑战值、授权码传输是通过物理、电子或网络等远程方式进行的,因此提高了工作效率,并降低了成本;此外,由于动态口令由操作端输入,不需要对现有硬件系统进行改造,只需要整合现有软件系统即可,因此实现起来非常方便、易行。
附图说明
为了更清楚地说明本发明的技术方案,下面将结合具体实施方式中的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例1提供的安全授权的方法的绑定流程图;
图2是本发明实施例1提供的安全授权的方法的流程图;
图3是本发明实施例2提供的安全授权的系统的支付端的结构图;
图4是本发明实施例2提供的安全授权的系统的授权端的结构图;
图5是本发明实施例2提供的第一种安全授权的系统工作原理图;
图6是本发明实施例2提供的第二种安全授权的系统工作原理图;
图7是本发明实施例2提供的第三种安全授权的系统工作原理图;
图8是本发明实施例2提供的第四种安全授权的系统工作原理图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的具体实施例做详细描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
本发明实施例1提供了一种安全授权的方法,该方法由授权端生成动态口令,由支付端判断动态口令的正确性,增强了交易的安全性,降低了成本,提高了工作效率。本实施例的技术方案包括支付端和授权端的动态令牌进行绑定的步骤以及安全授权的步骤:
其中的绑定步骤,具体如图1所示:
101:导入动态令牌信息、操作端信息和授权端信息到支付端。
动态令牌信息包括动态令牌标识和动态令牌标识对应的动态口令生成算法。导入动态令牌信息是指导入动态令牌标识和对应的动态口令生成算法到支付端,以便支付端能够根据与每个动态令牌相同的动态口令生成算法计算得出动态口令;操作端信息是指操作端的身份信息,如证件号和/或工号;授权端是指能够授权进行特殊操作的超级操作员,特殊操作指需要授权才能操作的大额交易、转帐等。授权端信息是指授权端的身份信息,如证件号和/或工号。
102:将动态令牌信息与授权端信息进行绑定。
在支付端上使用管理工具或特定的程序将导入的动态令牌信息与授权端信息进行绑定,具体为:将每个授权端信息与步骤101中导入的唯一一个动态令牌信息建立一一映射关系,并保存该映射关系表,以便后期支付端可以根据绑定的授权端信息迅速找到相应的动态令牌信息,并根据步骤101中导入的动态令牌信息对应的动态口令生成算法生成动态口令。
本步骤中,授权端信息还可以包括一个授权端值班表,其中列出了负责每一天工作的授权端信息,通过设定,支付端可以根据该授权端值班表自动追踪到当天的授权端。
103:将动态令牌分发给对应的授权端。
该步骤具体为将步骤102中建立了绑定关系的动态令牌信息对应的动态令牌分别发给对应的授权端。
其中,安全授权的方法,如图2所示包括:
201:支付端接收操作端信息;
本步骤中,支付端接收的操作端信息具体包括:操作端标识信息,如证件号和/或工号等。
202:支付端判断操作端信息是否正确,如果正确,则执行步骤203;否则,执行步骤208;
本步骤中判断操作端信息是否正确的步骤具体为:支付端从步骤101中输入的操作端信息中进行查找,如果能查找到与接收到的操作端信息一致的信息,则执行步骤203;否则,转向步骤208。
203:支付端接收交易申请;
具体的,支付端接收操作端输入的支付、转帐、取款等交易请求,并接收根据支付端提示输入的交易的类型、金额、流水号和帐号等信息。
204:支付端判断交易申请是否需要授权,如果不需要,则执行步骤207;如果需要,执行步骤205;
具体的,支付端根据交易的类型、金额等信息判断该交易申请是否需要授权,以交易金额为例:当交易金额大于10万元时,则只有操作端获得授权端的授权才能进行相应的支取或转帐等交易;以交易类型为例,当交易类型为帐户冻结,转帐等类型时,操作端只有在获得授权端的授权才能进行相应的交易。
205:支付端发出获取授权码的请求信息并接收授权码。
该步骤中,支付端判断交易申请需要授权后生成并输出一条获取授权码的请求信息,该请求信息中包含一个挑战值,该挑战值可以为支付端产生的一个随机数;也可以为交易申请的部分或全部内容;还可以为支付端产生的随机数与交易申请的部分或全部信息进行计算后得到的数值。支付端可以直接或间接向授权端发出获取授权码的请求信息,第一种方案中:支付端直接通过电子或网络的方式向授权端发出获取授权码的请求信息,具体为:支付端生成显示挑战值,并提示输入授权码后,根据102中的授权端值班表自动追踪需要通知的授权端(即当天值班的授权端),支付端直接通过电子或网络的方式向上述支付端追踪到的授权端发出获取授权码的请求信息,该请求信息包括上述支付端显示的挑战值;第二种方案中,支付端先向操作端发送获取授权码的请求信息,再由操作端通过物理、电子或网络的方式向授权端发出获取授权码的请求信息,该请求信息包括上述由支付端生成的挑战值。
授权端接收到操作端发来的获取授权码的请求信息后,利用步骤103中获取的动态令牌,将接收到的挑战值输入其中生成应答值,并将生成的应答值作为授权码通过物理、电子或网络的方式携带在获取授权码的响应信息中发给操作端或通过电子、网络的方式发给支付端,如果发给操作端,则需要操作端将授权码转发给支付端。
206:支付端利用与授权端绑定的动态令牌信息生成动态口令,并将生成的动态口令与获取的授权码进行比较,当比较结果相同时,则判断授权码正确,并执行步骤207;当比较结果不相同时,返回步骤208。
本实施例中,验证授权码的步骤可以为:在步骤205中,如果授权端将授权码返回给操作端,则支付端在接收操作端输入的授权码后,由操作端输入授权端信息;支付端根据接收到的授权端信息寻找到关联的动态令牌信息,根据动态令牌信息生成动态口令,并比较动态口令和授权码是否相同,当比较结果相同时,则判断操作端输入的授权码正确,执行步骤207;否则,执行步骤208;
本实施例中,验证授权码的步骤还可以为:在205中,如果授权端将授权码直接返回给支付端,则支付端在接到上述授权码后,根据102中设定的授权端值班表由当天的日期找到对应的授权端信息,并找到与该授权端信息绑定的动态令牌信息,自动调用该动态令牌信息对应的动态口令生成算法,生成动态口令。之后将生成的动态口令与授权码进行比较,当比较结果相同时,则判断授权码正确,并执行207;否则,执行208。
207:执行交易。
即按照正常的操作流程执行交易并结束。
208:异常处理。
本实施例所指的物理传输方式是指通过操作端和授权端间的喊话、传字条等的方式来实现;电子传输方式是指电话或传真等传输方式;网络传输方式是指邮件或即时通信等传输方式。
本实施例所述交易申请包括下面内容中的至少一项:
交易类型、帐号信息和流水号信息。
其中,交易类型包括:普通交易申请、大额交易申请、帐户冻结申请和转帐申请;
帐号信息包括:发出交易申请的帐号的信息;
实施例2
本发明还提供了一种安全授权的系统,包括:操作端301、支付端302和授权端302;
参见图3,支付端302包括:第一获取模块3021、控制模块3022、判断模块3023、交易处理模块3024、请求信息生成模块3025、第一输出模块3026、口令生成和验证模块3027;
第一获取模块3021,用于获取操作端301发来的操作端信息和交易申请信息;还用于获取操作端301或授权端303发来的授权码;
控制模块3022,用于在第一获取模块3021获取到的信息为操作端信息后,启动口令生成和验证模块3027;还用于在第一获取模块3021获取到的信息为交易申请后,启动判断模块3023;还用于根据判断模块3023返回的判断结果启动请求信息生成模块3025或交易处理模块3024;还用于在第一获取模块3021获取到的信息为授权码时启动口令生成和验证模块3027;
判断模块3023,用于在控制模块3022控制下判断交易申请是否需要授权,如果需要授权,则通知控制模块3022启动请求信息生成模块3025;否则,通知控制模块3022启动交易处理模块3024;
交易处理模块3024,用于对操作端301的交易申请进行处理;
请求信息生成模块3025,用于在控制模块3022控制下,生成请求信息,上述生成的请求信息中包含有挑战值,并将该请求信息一起发送给第一输出模块3026;
第一输出模块3026,用于在控制模块3022控制下,向授权端303输出包含有挑战值的请求信息;
口令生成和验证模块3027,用于在控制模块3022控制下生成动态口令,并和第一获取模块3021获取到的授权码进行比对,如果比对结果一致,则通知控制模块3022启动交易处理模块3024;否则,通知控制模块3022结束所有操作;
参见图4,授权端303包括:第二获取模块3031、授权码生成模块3032和第二输出模块3033;
第二获取模块3031,用于获取支付端302发送来的挑战值,并转发给上述授权码生成模块3032;
授权码生成模块3032,利用上述挑战值根据内部预先与支付端302绑定的动态口令生成算法生成动态口令,并将该动态口令作为授权码发送给第二输出模块3033;
第二输出模块3033,用于将上述授权码输出给支付端302的第一获取模块3021。
进一步,支付端302还包括绑定模块,该绑定模块与口令生成和验证模块3027相连,用于接收操作端301信息、授权端303信息和动态令牌信息后,将授权端303信息和动态令牌信息绑定;相应地,口令生成和验证模块3027在控制模块3022的控制下从绑定模块获取动态令牌信息,并根据动态令牌信息生成动态口令。
支付端口令生成和验证模块3027包括:静态信息验证单元、口令生成单元和动态信息验证单元;
静态信息验证单元:将第一获取模块3021获取的操作端信息和支付端内部事先存储的操作端信息进行比对,如果比对结果一致,则通知控制模块3022启动第一获取模块3021获取交易申请;否则,通知控制模块3022进行异常处理。
口令生成单元,用于在第一获取模块3021获得授权码后,在控制模块3022控制下生成动态口令并传给动态信息验证单元;
动态信息验证单元,用于在控制模块3022控制下,比对第一获取模块3021获取的授权码和口令生成单元生成的动态口令,如果比对结果一致,则通知控制模块3022启动交易处理模块3024;否则,通知控制模块3022进行异常处理。
本发明实施例中,安全授权的系统的操作端301、支付端302和授权端303在工作中采用了4种不同的工作原理,下面结合具体附图对上述提到的4种工作原理分别阐述:
参见图5为本发明实施例2提供的一种安全授权的系统500的第一种工作原理图,具体步骤为:
操作端301向支付端302发送交易申请;
支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分内容,或支付端302产生的随机数或随机数与交易申请的计算值,并通过电子或网络的方式向授权端303发出获取授权码的请求信息,该请求信息中含有上述生成的挑战值;
授权端303接收挑战值,并根据预先与支付端302绑定的动态令牌生成动态口令,并将生成的动态口令作为授权码通过物理、电子或网络的方式返回给支付端302;
支付端302根据内部事先与授权端绑定过的动态口令生成算法生成动态口令,与接收到的授权码比对,如果比对结果一致,则进行正常操作;否则,异常处理。
参见图6为本发明实施例2提供的一种安全授权的系统600的第二种工作原理图,具体步骤为:
操作端301向支付端302发送交易申请;
支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分内容,或支付端302产生的随机数或随机数与交易申请的计算值,并将上述挑战值返回给操作端301,由操作端301通过物理、电子或网络的方式向授权端303发送带有该挑战值的请求信息;
授权端303接收带有该挑战值的请求信息后,利用预先与支付端302绑定的动态令牌生成动态口令,并将生成的动态口令作为授权码通过物理、电子或网络的方式返回给操作端301;
操作端301将获取的授权码发送给支付端302。
参见图7为本发明实施例2提供的一种安全授权的系统700的第三种工作原理图,具体步骤为:
操作端301向支付端302发送交易申请;
支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分内容,或支付端302产生的随机数或随机数与交易申请的计算值,并将上述挑战值返回给操作端301;
由操作端301通过物理、电子或网络的方式向授权端303发送带有该挑战值的请求信息;
授权端303接收带有该挑战值的请求信息后,利用预先与支付端302绑定的动态令牌生成动态口令,并将生成的动态口令作为授权码通过物理、电子或网络的方式直接返回给支付端302。
参见图8为本发明实施例2提供的一种安全授权的系统800的的四种工作原理图,具体步骤为:
操作端301向支付端302发送交易申请;
支付端302根据该交易申请生成挑战值——该挑战值可以为交易申请的全部内容或部分内容,或支付端302产生的随机数或随机数与交易申请的计算值,并通过电子或网络的方式向授权端303发出获取授权码的请求信息,该请求信息中含有上述生成的挑战值;
授权端303接收挑战值,并利用预先与支付端302绑定的动态令牌生成动态口令,并将生成的动态口令作为授权码通过物理、电子或网络的方式返回给操作端301;
操作端301将上述生成的授权码输入到支付端302中;
支付端302根据内部事先与授权端绑定过的动态口令生成算法生成动态口令,与接收到的授权码比对,如果比对结果一致,则进行正常操作;否则,异常处理。
本实施例所指的物理传输方式是指通过操作端和授权端间的喊话、传字条等的方式来实现;电子传输方式是指电话或传真等传输方式;网络传输方式是指邮件或即时通信等传输方式。
本实施例所述交易申请包括下面内容中的至少一项:
交易类型、帐号信息和流水号信息。
其中,交易类型包括:普通交易申请、大额交易申请、帐户冻结申请和转帐申请;
帐号信息包括:发出交易申请的帐号的信息;
本发明实施例通过在授权端交易前增加了动态口令认证步骤,增强了交易的安全性;同时,由于支付端和授权端间的挑战值、授权码传输是通过物理、电子或网络等远程方式进行的,因此提高了工作效率,并降低了成本;此外,由于动态口令由操作端输入,不需要对现有硬件系统进行改造,只需要整合现有软件系统即可,因此实现起来非常方便、易行。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种安全授权的方法,其特征在于,包括:
支付端获取操作端信息并进行验证;如果验证没通过,异常处理并结束;
否则,所述支付端获取交易申请;
所述支付端判断所述交易申请是否需要授权,如果需要,向授权端发出获取授权码的请求信息,所述请求信息中包括挑战值,所述挑战值为所述交易申请中的部分或全部内容,或所述挑战值为所述支付端接收到所述交易申请后生成的一个随机数,或所述挑战值为所述支付端接收到所述交易申请后生成的随机数和所述交易申请中的部分或全部内容进行运算得到;否则,进行正常交易并结束;
所述授权端利用与所述支付端预先绑定的动态令牌根据所述挑战值生成动态口令,所述生成的动态口令作为授权码由所述授权端返回给所述支付端;
所述支付端接收所述授权码,并根据内部事先绑定的与所述授权码生成算法相同的动态口令生成算法生成动态口令;
所述支付端比对所述接收到的授权码和所述生成的动态口令,如果比对结果一致,则进行正常交易并结束;否则,异常处理。
2.根据权利要求1所述的安全授权的方法,其特征在于,所述支付端获取操作端信息并进行验证前,还包括所述支付端接收所述操作端信息、授权端信息和动态令牌信息,并将所述授权端信息和动态令牌信息绑定的步骤。
3.根据权利要求1所述的安全授权的方法,其特征在于,所述向授权端发出获取授权码的请求信息的步骤具体为:所述支付端直接向所述授权端发出获取授权码的请求信息。
4.根据权利要求1所述的安全授权的方法,其特征在于,所述向授权端发出获取授权码的请求信息的步骤具体为:所述支付端向操作端发出获取授权码的请求信息,再由所述操作端向所述授权端发送所述请求信息。
5.根据权利要求1所述的安全授权的方法,其特征在于,所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为:所述生成的动态口令作为授权码由所述授权端直接返回给所述支付端。
6.根据权利要求1所述的安全授权的方法,其特征在于,所述生成的动态口令作为授权码由所述授权端返回给所述支付端的步骤具体为:所述生成的动态口令作为授权码由所述授权端发送给所述操作端,并由所述操作端返回给所述支付端。
7.根据权利要求3所述的安全授权的方法,其特征在于,所述支付端直接向所述授权端发出获取授权码的请求信息的过程是通过电子或网络的方式实现的。
8.根据权利要求4所述的安全授权的方法,其特征在于,所述操作端向所述授权端发送所述请求信息的过程是通过物理、电子或网络的方式实现的。
9.根据权利要求5所述的安全授权的方法,其特征在于,所述生成的动态口令作为授权码由所述授权端直接返回给所述支付端的过程是通过电子或网络的方式实现的。
10.根据权利要求6所述的安全授权的方法,其特征在于,所述生成的动态口令作为授权码由所述授权端发送给所述操作端的过程是通过物理、电子或网络的方式实现的。
11.根据权利要求1-10任意一项所述的安全授权的方法,其特征在于,所述交易申请包括下面内容中的至少一项:
交易类型、帐号信息和流水号信息。
12.一种安全授权的系统,包括:操作端、支付端和授权端;
所述支付端包括:第一获取模块、控制模块、判断模块、交易处理模块、请求信息生成模块、第一输出模块、口令生成和验证模块;
所述第一获取模块,用于获取所述操作端发来的操作端信息和交易申请信息;还用于获取所述操作端或所述授权端发来的授权码;
所述控制模块,用于在所述第一获取模块获取到操作端信息后,启动所述口令生成和验证模块;还用于在所述第一获取模块获取到交易申请信息后,启动所述判断模块,并根据所述判断模块返回的判断结果启动所述请求信息生成模块或所述交易处理模块;还用于在所述第一获取模块获取到的信息为授权码时启动所述口令生成和验证模块;
所述判断模块,用于在所述控制模块控制下判断所述交易申请是否需要授权,如果需要授权,则通知所述控制模块启动所述请求信息生成模块;否则,通知所述控制模块启动所述交易处理模块;
所述交易处理模块,用于在所述控制模块控制下,对所述操作端的交易申请进行处理;
所述请求信息生成模块,用于在所述控制模块控制下,生成包含有挑战值的请求信息,并通知所述控制模块将所述请求信息发送给所述第一输出模块,其中,所述挑战值是由所述支付端的请求信息生成模块随机生成的,或所述挑战值是由所述支付端的请求信息生成模块根据所述第一获取模块获取到的交易申请的部分或全部内容生成,或所述挑战值是由所述支付端的请求信息生成模块随机生成随机数,并对所述随机数和所述第一获取模块获取到的交易申请的部分或全部内容进行计算得到的;
所述第一输出模块,用于在所述控制模块控制下,向所述授权端输出包含有挑战值的请求信息;
所述口令生成和验证模块,用于在所述控制模块控制下,对所述操作端信息进行验证;还用于在所述控制模块控制下生成动态口令,并和所述第一获取模块获取到的授权码进行比对,如果比对结果一致,则通知所述控制模块启动所述交易处理模块;否则,通知所述控制模块进行异常处理;
其中,所述口令生成和验证模块具体包括:静态信息验证单元、口令生成单元和动态信息验证单元;
所述静态信息验证单元,将所述支付端第一获取模块获取的所述操作端信息和所述支付端内部事先存储的操作端信息进行比对,如果比对结果一致,则通知所述控制模块启动所述第一获取模块获取交易申请;否则,通知所述控制模块进行异常处理;
所述口令生成单元,用于在所述第一获取模块获得所述授权码后,在所述控制模块控制下生成动态口令并传给所述动态信息验证单元;
所述动态信息验证单元,用于在所述控制模块控制下,比对所述支付端第一获取模块获取的授权码和所述口令生成单元生成的动态口令,如果比对结果一致,则通知所述控制模块启动所述交易处理模块;否则,通知所述控制模块进行异常处理;
所述授权端包括:第二获取模块、授权码生成模块和第二输出模块;
所述第二获取模块,用于获取所述支付端或所述操作端发送来的挑战值,并转发给所述授权码生成模块;
所述授权码生成模块,利用所述挑战值根据内部预先与所述支付端绑定的动态口令生成算法生成动态口令,并将所述动态口令作为授权码发送给所述第二输出模块;
所述第二输出模块,用于将所述授权码输出给所述支付端或所述操作端。
13.根据权利要求12所述的安全授权的系统,其特征在于,所述支付端还包括绑定模块,所述绑定模块与口令生成和验证模块相连,用于接收所述操作端信息、授权端信息和动态令牌信息后,将所述授权端信息和动态令牌信息绑定;所述口令生成和验证模块在所述控制模块的控制下从所述绑定模块获取动态令牌信息,并根据所述动态令牌信息生成所述动态口令。
14.根据权利要求12所述的安全授权的系统,其特征在于,所述第一输出模块在所述控制模块控制下,向所述授权端输出包含有挑战值的请求信息为:所述第一输出模块在所述控制模块控制下,直接向所述授权端输出包含有挑战值的请求信息。
15.根据权利要求12所述的安全授权的系统,其特征在于,所述第一输出模块在所述控制模块控制下,向所述授权端输出包含有挑战值的请求信息为:所述第一输出模块在所述控制模块控制下,先向所述操作端发出所述请求信息,再由所述操作端将所述请求信息发给所述授权端。
16.根据权利要求12所述的安全授权的系统,其特征在于,所述授权端的第二输出模块将所述授权码输出给所述支付端为:所述第二输出模块直接将所述授权码输出给所述支付端。
17.根据权利要求12所述的安全授权的系统,其特征在于,所述授权端的第二输出模块将所述授权码输出给所述支付端为:所述第二输出模块先将所述授权码输出给所述操作端,再由所述操作端将所述授权码输出给所述支付端。
18.根据权利要求14所述的安全授权的系统,其特征在于,所述第一输出模块在所述控制模块控制下,直接向所述授权端输出包含有挑战值的请求信息的过程是通过电子或网络的方式实现的。
19.根据权利要求15所述的安全授权的系统,其特征在于,所述操作端将所述请求信息发给所述授权端的过程是通过物理、电子或网络的方式实现的。
20.根据权利要求16所述的安全授权的系统,其特征在于,所述第二输出模块直接将所述授权码输出给所述支付端的过程是通过电子或网络的方式实现的。
21.根据权利要求17所述的安全授权的系统,其特征在于,所述第二输出模块先将所述授权码输出给所述操作端的过程是通过物理、电子或网络的方式实现的。
22.根据权利要求12-21任意一项所述的安全授权的系统,其特征在于,所述交易申请包括下面内容中的至少一项:交易类型、帐号信息和流水号信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101190737A CN101339677B (zh) | 2008-08-28 | 2008-08-28 | 安全授权的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101190737A CN101339677B (zh) | 2008-08-28 | 2008-08-28 | 安全授权的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101339677A CN101339677A (zh) | 2009-01-07 |
| CN101339677B true CN101339677B (zh) | 2010-06-23 |
Family
ID=40213736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101190737A Active CN101339677B (zh) | 2008-08-28 | 2008-08-28 | 安全授权的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101339677B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651675B (zh) * | 2009-08-27 | 2015-09-23 | 飞天诚信科技股份有限公司 | 通过认证码对客户端进行验证的方法和系统 |
| CN101699892B (zh) * | 2009-10-30 | 2012-06-06 | 北京神州付电子支付科技有限公司 | 动态口令生成方法和动态口令生成装置及网络系统 |
| CN102455700A (zh) * | 2010-10-21 | 2012-05-16 | 斯必克机电产品(苏州)有限公司 | 汽车故障诊断信息实时互动的方法及其系统 |
| CN102831518A (zh) * | 2011-06-16 | 2012-12-19 | 同方股份有限公司 | 一种支持第三方授权的移动支付方法及系统 |
| CN102843237B (zh) * | 2012-09-13 | 2016-02-17 | 天地融科技股份有限公司 | 授权令牌、操作令牌、动态口令令牌远程授权方法和系统 |
| CN103368975B (zh) * | 2013-07-31 | 2016-04-06 | 飞天诚信科技股份有限公司 | 一种批量数据安全传输的方法及系统 |
| CN103902880A (zh) * | 2014-03-31 | 2014-07-02 | 上海动联信息技术股份有限公司 | 基于挑战应答型动态口令的Windows系统双因素认证方法 |
| CN104378206B (zh) * | 2014-10-20 | 2017-09-12 | 中国科学院信息工程研究所 | 一种基于USB‑Key的虚拟桌面安全认证方法及系统 |
| CN106251140A (zh) * | 2016-08-02 | 2016-12-21 | 中国银联股份有限公司 | 支付方法、支付应用系统以及支付系统 |
| CN108076022B (zh) * | 2016-11-15 | 2020-12-08 | 中国联合网络通信集团有限公司 | 一种网络设备操作指令确认的方法、装置及网络设备 |
| CN106940856B (zh) * | 2016-12-07 | 2021-07-13 | 中国银联股份有限公司 | 基于车载支付授权的免密支付方法及其系统 |
| CN108337210B (zh) * | 2017-01-19 | 2021-05-18 | 钉钉控股(开曼)有限公司 | 设备配置方法及装置、系统 |
| CN107423984B (zh) * | 2017-07-31 | 2020-12-18 | 中国银行股份有限公司 | 交易金额超限授权方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2204547A1 (en) * | 1996-05-22 | 1997-11-22 | Samy Benzekry | A method for providing full end to end secure transactional payment services and electronic fund transfer over any unsecured and unreliable network |
| EP1168138A2 (en) * | 2000-06-30 | 2002-01-02 | Chrysalis- ITS Inc. | System and method for producing log files for secured transactions |
| CN1399753A (zh) * | 1999-09-07 | 2003-02-26 | 埃帕西菲克公司 | 用于对通过计算机网络的购买进行授权的方法和系统 |
| CN1682232A (zh) * | 2002-09-30 | 2005-10-12 | 斯科特·桑普森 | 利用交易授权令牌的电子付款验证 |
| CN101059853A (zh) * | 2006-04-21 | 2007-10-24 | 赵壮 | 安全移动宏支付数据处理系统 |
| CN101102192A (zh) * | 2007-07-18 | 2008-01-09 | 北京飞天诚信科技有限公司 | 认证设备、方法和系统 |
| CN201100948Y (zh) * | 2008-01-15 | 2008-08-13 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证系统及装置 |
-
2008
- 2008-08-28 CN CN2008101190737A patent/CN101339677B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2204547A1 (en) * | 1996-05-22 | 1997-11-22 | Samy Benzekry | A method for providing full end to end secure transactional payment services and electronic fund transfer over any unsecured and unreliable network |
| CN1399753A (zh) * | 1999-09-07 | 2003-02-26 | 埃帕西菲克公司 | 用于对通过计算机网络的购买进行授权的方法和系统 |
| EP1168138A2 (en) * | 2000-06-30 | 2002-01-02 | Chrysalis- ITS Inc. | System and method for producing log files for secured transactions |
| CN1682232A (zh) * | 2002-09-30 | 2005-10-12 | 斯科特·桑普森 | 利用交易授权令牌的电子付款验证 |
| CN101059853A (zh) * | 2006-04-21 | 2007-10-24 | 赵壮 | 安全移动宏支付数据处理系统 |
| CN101102192A (zh) * | 2007-07-18 | 2008-01-09 | 北京飞天诚信科技有限公司 | 认证设备、方法和系统 |
| CN201100948Y (zh) * | 2008-01-15 | 2008-08-13 | 深圳市九思泰达技术有限公司 | C/s架构下客户端身份的动态验证系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101339677A (zh) | 2009-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101339677B (zh) | 安全授权的方法和系统 | |
| CN101803272B (zh) | 认证系统和方法 | |
| CN101252435B (zh) | 智能卡上实现动态密码生成和判断的方法 | |
| CN102202300B (zh) | 一种基于双通道的动态密码认证系统及方法 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| CN102201143B (zh) | 一种基于短信平台即时交互的银行卡交易系统及方法 | |
| CN104038924B (zh) | 实现资源交换信息处理的方法和系统 | |
| CN101221641B (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
| CN104504565A (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
| CN101651675A (zh) | 提高网络交易安全性的方法和系统 | |
| CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
| CN102238193A (zh) | 数据认证方法及使用该方法的系统 | |
| CN104599119A (zh) | 基于嵌入式与云计算的自动售货机移动电子支付方法 | |
| CN1435985A (zh) | 动态密码安全系统及动态密码生成方法 | |
| CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
| CN104240074A (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| CN102891842A (zh) | 一种安全认证方法及系统 | |
| CN106157013A (zh) | 支付终端、机具、服务器、系统及支付处理方法 | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN104219196A (zh) | 业务锁定方法、业务解锁方法、装置及系统 | |
| CN103218711A (zh) | 一种离线数据交互处理装置,系统及方法 | |
| CN103699997A (zh) | 一种锁止移动支付业务的方法、装置和电子设备 | |
| CN101615318A (zh) | 电子收费系统及其装置 | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| CN103138919B (zh) | 一种密钥灌装前置系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |